rouby a écrit 82 commentaires

  • [^] # Re: De l'origine du nom

    Posté par (page perso) . En réponse à la dépêche Podcast No Limit Secu : épisode sur GostCrypt. Évalué à 2.

    En ouvrant la doc… les captures sont pour Win7. Genre on crache sur les algos made in USA que beaucoup de gens ont essayé de casser, mais on ne rechigne pas à utiliser leurs systèmes d'exploitations.

    Juste dire que c'est pour proposer une alternative à Truecrypt avec des algos différents, c'est une raison suffisante.
    Il y a sûrement autant de "problèmes" de confiance avec les algos de Russie de ceux des USA. L'excuse est un peu légère. Dans ce cas, pourquoi ne pas utiliser les courbes écliptiques ?

    GOST est décrit comme une alternative au DES !!! créé en 1989 et déclassifié depuis 1994 !
    Les attaques ont bien évoluées depuis. Si il est déclassifié c'est peut-être que les russes n'en font plus vraiment un usage sérieux…

    Et les chinois, ils utilisent quoi ?

  • [^] # Re: Hé ben

    Posté par (page perso) . En réponse à la dépêche Les Enlightenment Foundation Libraries 1.15 sont de sortie !. Évalué à 2.

    Quel qu'en soit la qualité, ce genre d'élément n'a malheureusement pas de visibilité sans un programme pour montrer à quoi ça sert dans la vraie vie. Enlightenment, que j'utilise au quotidien, est la meilleure vitrine de ce genre de librairie.

    Bon boulot, continuez !

  • [^] # Re: USB3 et Corruptions

    Posté par (page perso) . En réponse à la dépêche Plus que quelques jours pour soutenir Libre OS USB. Évalué à 0.

    Merci pour la réponse. Donc je vais gratter mon install…

  • [^] # Re: USB3 et Corruptions

    Posté par (page perso) . En réponse à la dépêche Plus que quelques jours pour soutenir Libre OS USB. Évalué à 1.

    J'utilise le chiffrement. C'est ext4 par dessus lvm et luks. Je n'ai pas encore eu le temps de refaire des essais sans lvm et luks, mais cette combinaison marche très bien par ailleurs depuis quelques années maintenant.

    Personne n'a eu de problème avec un système sur une clé USB3 ?

  • [^] # Re: USB3 et Corruptions

    Posté par (page perso) . En réponse à la dépêche Plus que quelques jours pour soutenir Libre OS USB. Évalué à 1.

    Debian 7 64bits.
    L'installation se passe bien dans tous les cas. Sur une clé USB3, au deuxième ou troisième reboot, la corruption est telle que ça bloque le démarrage.

  • # USB3 et Corruptions

    Posté par (page perso) . En réponse à la dépêche Plus que quelques jours pour soutenir Libre OS USB. Évalué à 1.

    As-tu eu des problèmes de corruption de données sur des clés USB3 lors de tes tests ?
    Pour avoir installé plusieurs systèmes sur des clés USB2, j'ai des corruptions avec la même installation sur clés USB3 (LaCie RuggedKey et Corsair Flash Voyager Mini). Et y compris après copie brute d'une clé USB2 fonctionnelle vers une clé USB3. Les clés marches très bien par ailleurs…

  • [^] # Re: Quelle bonne nouvelle!

    Posté par (page perso) . En réponse à la dépêche Horde sort en version 5 !. Évalué à 1.

    Gollem est inclus dans les applications, voir la partie Horde Groupware Suite :-)

  • [^] # Re: Hyla ire bien mais doit encore progfresser

    Posté par (page perso) . En réponse à la dépêche Hyla a aussi besoin de toi !. Évalué à 1.

    Dommage que ce ne soit pas le filesystem utilisé, au moins pour les fichiers. Ceux-ci pourraient être disponibles (localement par exemple) via Samba NFS sshfs etc...
    Pour la gestion des droits, j'imagine qu'une petite base reste raisonnable. sqllite comme cité précédemment.

    Un peu comme avec MediaWiki même si dans ce cas on ne peut pas contribuer directement en posant un fichier.
  • [^] # Re: Les retours d'experiences

    Posté par (page perso) . En réponse au sondage rm -rf / me donne. Évalué à 4.

    Le collègue est partit faire un formatage bas niveau du cerveau en stage...
  • [^] # Re: Mini correction

    Posté par (page perso) . En réponse à la dépêche Sortie du noyau Linux 2.6.26. Évalué à 2.

    ???
    Dans quel sens doit-on interpréter ta phrase?
    En DNAT, c'est faux.
    En SNAT, c'est peut-être vrai et sûrement nécessaire dans certains.
  • [^] # Re: Liste des clés possibles

    Posté par (page perso) . En réponse à la dépêche Découverte d'une faille de sécurité critique dans OpenSSL de Debian. Évalué à 2.

    En regardant /etc/ssh/blacklist.RSA-2048, il y a 98314 clés RSA... dont la mienne :-(
  • [^] # Re: Oui mais ...

    Posté par (page perso) . En réponse à la dépêche Acer condamné à rembourser Windows. Évalué à 9.

    Ca c'est le problème de Micro$oft, pas des utilisateurs Linux.
    Il n'y a pas de raison que l'on paye par défaut parce que ces monsieurs ne savent (veulent) pas protéger efficacement leurs logiciels.
  • [^] # Re: DGA

    Posté par (page perso) . En réponse à la dépêche Milimail : client de messagerie basé sur Thunderbird. Évalué à 2.

    Vu le site officiel
    http://www.defense.gouv.fr/dga/
    ce serai bien 'Délégation générale pour l'Armement'.
  • [^] # Re: BackTtrack

    Posté par (page perso) . En réponse à la dépêche Network Security Toolkit, version 1.5.0. Évalué à 1.

    Elle est pas mal du tout la BackTrack :-)
    http://www.remote-exploit.org/backtrack.html
  • [^] # Re: Souvenir de 1998

    Posté par (page perso) . En réponse à la dépêche Sortie de Xfce 4.4, l'autre environnement de bureau. Évalué à 3.

    Moi, y'a 9 ans, mon environnement de bureau, c'était :
    - feuille v1.0
    - crayon 2B (pas le B de béta)

    Bon ok, je sors....
  • [^] # Re: Un suicide annoncé ?

    Posté par (page perso) . En réponse à la dépêche Analyse du coût de la protection de contenu de Windows Vista. Évalué à 3.

    Ouait, c'est assez instructif, même si la traduction n'est pas d'un bon niveau.

    A trop dégoutter les gens, ça va tuer le marché des PC.
    Dans quelques temps, il sera peut-être mieux d'acheter un appareil différent pour chaque 'expérience'. Une console, une télé, un lecteur multimedia, une cafetière, un frigo...

    Au fait, c'est quoi déjà la définition d'un virus informatique?
  • [^] # Re: XEN et Microsoft

    Posté par (page perso) . En réponse à la dépêche Xen 3.0.4 et la virtualisation matérielle. Évalué à 1.

    Un consultant nous a dit que le produit M$ ne supportait pas bien la charge au delà de 5 VM. Et qu'ils attendent impatiemment le dernier patch...
    Quelqu'un confirme ou c'est un troll velu évadé?
  • [^] # Re: gNewSense

    Posté par (page perso) . En réponse à la dépêche Lancement de la campagne BadVista. Évalué à 1.

    Misère, j'vais devoir changer de pseudo si ça continu :-(

    Et le mouton Cro$oft, quand il va acheter un jeu, il fait comment?
    DirectX machin, carte vidéo truc minimum, Woinwoin au moins ça...
  • [^] # Re: Foutaises

    Posté par (page perso) . En réponse à la dépêche Le monopole de Microsoft : mode d'emploi. Évalué à 4.

    Ou alors, il faut simplement des standards... et les respecter.
    Mais ça, c'est surtout pas dans l'intérêt de M$.

    C'est comme si un gros constructeur automobile _imposait_ des modifications au code de la route et son modèle unique de voiture.
  • [^] # Re: Le problème de aMSN

    Posté par (page perso) . En réponse à la dépêche aMSN 0.96. Évalué à 3.

    Un petit appuie sur [entrer] ou [Espace] pour valider un bouton par défaut.
    Pas besoins de cette fonction d'auto-positionnement de la souris.
    Perso, quand c'est activé sur un poste sur lequel j'interviens, ça me fait hérisser le poils :-(
    Et puis, bon, c'est surement pas ça qui fait la fonction desktop.
    Y'a d'autres choses, AMHA, plus pratiques comme l'activation de la fenêtre sous la souris, etc...

    M'enfin, il est clair que l'on ne peux pas implémenter toutes les vicissitudes des différents OS.
  • [^] # Re: Foutaises

    Posté par (page perso) . En réponse à la dépêche Le monopole de Microsoft : mode d'emploi. Évalué à 1.

    Je ne sais pas pourquoi, dans le précédent commentaire, je voyais plutot 10-15% pour Woinwoin...
  • [^] # Re: TCPA

    Posté par (page perso) . En réponse à la dépêche Une faille majeure de la cryptographie courante. Évalué à 3.

    Les clés asymétriques sont rarement utilisées directement pour le chiffrement/déchiffrement.
    C'est trop consommateur de ressources CPU.
    Elles servent uniquement à chiffrer/déchiffrer une clé 'symétrique' (générée aléatoirement lors du chiffrement).
    C'est le même principe, en gros, pour un fichier ou une connexion ssl.
    Les algorythmes symétrique sont beaucoup plus performants, et on peut facilement ajouters des clés de destinataires sans démultiplier la taille du message.

    J'imagine, c'est une supposition, que la puce connait un certains nombres de fonctions crypto symétriques 'classiques'.
    C'est tout à fait faisable en hard.
    Du temp où on utillisait encore le DES, ça se faisait déjà.

    Les avantages de la crypto asymétrique sans les inconvénients....
  • [^] # Re: Ma remarque à 2cts ...

    Posté par (page perso) . En réponse à la dépêche La pétition racketiciels dépasse les 10 000 signatures. Évalué à 1.

    Dans le même ordre d'idée.
    Sur un Packard Bell, Woinwoin demandait systématiquement au démarrage que je clic sur un lien pour installer l'antivirus proposé. Et pas un autre.
    Pas le choix de refuser l'installation dans la fenêtre.
    Pas de possibilité de désactiver/désinstaller la chose, ou alors c'était sacrément bien caché.
    Lance-flamme dans la base de registre...
  • [^] # Re: Ah l'impartialite

    Posté par (page perso) . En réponse à la dépêche La pétition racketiciels dépasse les 10 000 signatures. Évalué à 1.

    Dans le lien que tu donnes, la phrase :
    "En ouvrant l’emballage d’un pack, l’intégrateur s’engage à respecter les règles ou termes indiqués dans le contrat de distribution et pré-installation Microsoft imprimé à l’extérieur du pack."
    est écrite en tout petit...
    Est-ce un bugg de mon brouteur internet?
    C'est pas une clause abusive non plus...
    :-(
  • [^] # Re: logiciels et vente liée

    Posté par (page perso) . En réponse à la dépêche La pétition racketiciels dépasse les 10 000 signatures. Évalué à 4.

    Aux constructeurs/intégrateurs à adapter leurs solutions.
    Pas d'OS = pas de support pour l'OS.
    Et pour tester le matériel, y'a des solutions, comme un cd live linux adapté à un type ou une génération de machines. Par exemple...
    Le test passe = au client à vérifier _sa_ configuration.
    Le test ne passe pas = SAV.

    Pour DELL, qui est cité plusieurs fois dans les commentaires. Ils fournissent un CD boot sous Linux pour pré-installer les OS sur leurs serveurs, Woinwoin compris.